OpenWrt DNS问题排查

最新推荐文章于 2025-05-26 15:02:02 发布
最新推荐文章于 2025-05-26 15:02:02 发布
阅读量8.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维 操作系统 ldap
原文链接:https://my.oschina.net/hevakelcj/blog/700771
本文详细记录了在OpenWrt系统中遇到的DNS问题,通过对比正常设备和故障设备的配置,发现dnsmasq服务未启动。经过一系列步骤,包括检查resolv.conf文件、启动dnsmasq服务、分析配置文件冲突,最终确定问题在于/etc/dnsmasq.conf文件包含了重复的配置,清理该文件后成功解决DNS解析问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

我们的设备在测试时发现有个别的主机,主程序DNS解释服务器域名失败。
最直接的表现就是 ping 126.com 显示:
ping 126.com失败

对于这个问题,最直接的方式就是打开 /etc/resolv.conf 文件查看DNS服务器是否设置正确。结果该文件显示:

search lan
nameserver 127.0.0.1

博主用 strace ping 126.com 命令,分别比较了好的有问题的设备与没问题的设备。将输出信息用 meld 进行对比,结果看到在这里出现分歧: 日志比较
可见,ping 命令在解释 "126.com" 域名时,是 connect 127.0.0.1:53 服务。而存在问题的一边,connect这个服务被拒绝了。

于是,博主可以分析得到,好的设备一定有一个服务进程bind了53端口,并提供了 DNS 服务。而有问题的设备一定是没有该进程。
博主在好的设备上运行 netstat -nap 找到了该服务:
netstat -nap 同时我们又在问题的设备,执行 netstat -nap,证实,有问题的设备上这个 dnsmasq 服务没有运行起来。

这里,博主查了些资料:

Dnsmasq is a Domain Name System (DNS) forwarder and Dynamic Host Configuration Protocol (DHCP) server for small computer networks, created as free software. Dnsmasq has low requirements for system resources, can run on Linux, BSDs, Android and OS X, and is included in most Linux distributi

最低0.47元/天 解锁文章

200万优质内容无限畅学
openwrt-21.02】T750 openwrt-21.02 pptp拨号失败问题分析及解决方案
wgl307293845的博客
08-30 1174
点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用Microsoft的点对点加密算法MPPE。LCP terminated by peer (MPPE required but peer negotiation failed)这个错误表示需要客户端使用MPPE方式拨号。基于以上分析,可以发现是由于pptp client和server的加密方式不一致导致,需要使用mppe方式。
OpenWrt中使用SmartDNS加速DNS解析
WongSSH的博客
06-08 4万+
本文主要介绍如何在openwrt页管理端进行smartdns设置以加快DNS解析
openwt dns 解析部分域名出错问题
qq_36600682的博客
12-30 4212
openwt dns 解析部分域名出错
OpenWRT路由器上配置DNS服务器
03-15
参考博文:http://blog.csdn.net/u013097499/article/details/50893438
运维OpenWrt DNS重绑定保护配置指南:解决内域名解析问题
最新发布
qq_20623849的博客
05-26 1200
在使用 OpenWrt 路由器的过程中,您可能会遇到某些域名无法正常解析的问题,特别是那些解析为内IP地址的域名。这通常是由于 OpenWrt 默认启用的 DNS 重绑定保护(DNS Rebind Protection)机制造成的。本文将详细介绍这一机制的原理、影响以及多种解决方案。DNS 重绑定保护是 OpenWrtdnsmasq检测私有地址:当 DNS 查询返回私有络地址时,dnsmasq 会检测这些响应阻止潜在攻击:如果域名被解析为私有地址,系统会认为这可能是 DNS 重绑定攻击。
openwrt 处理间歇性无法上(DNS故障)问题
tfel-ypoc
04-01 4万+
本人使用的是定制化openwrt 使用过程中发现偶尔会出现连接设备无法正常浏览页 经络搜索后对openwrt进行设置更改, 做此记录 故障现象 设备无法浏览页 使用cmd尝试ping域名, 提示找不到主机 直接ping IP, 可达 在路由器端使用络诊断工具ping域名, 会有"bad address"关键字的错误信息 故障分析 故障很明显是DNS解析失效了 设备我是直接使用的路由器作为DNS服务器, 所以故障应该在路由器端 查看路由器进程, 搜索dns关键字, 发现有..
openwrt dns服务器设置
jameslord的专栏
06-11 1万+
 今天晚上23点,拿到u8800了,是二手淘来的,成色挺不错,前一个买家是从香港带来的,但是玩游戏单单靠触屏木有感觉,就换了其他手机,这个就挂在上卖了,从他第一次挂上面到现在都近2个月了。。。 openwrt dhcp dns 问题遇到一个莫名其妙的问题,u8800连上openwrt路由器wifi后,可以通过ip访问站,但是不能通过域名访问站。看了下域名配置,好像都没有错
openwrt 通过DHCP/DNS(Dnsmasq)屏蔽指定域名(hosts)
bigcarp的专栏
12-16 2306
vi hosts_by_me 创建/打开 hosts_by_me文件,把准备好的hosts文件的内容复制粘贴进去,然后保存退出:wq。如果要屏蔽的域名不多,可以直接在web交互界面逐个添加“自定义挟持域名”,跟使用“额外hosts文件”等效的。cat hosts_by_me查看确认保存成功。4、拉到底部,点击“保存并应用”按钮!1、准备好hosts文件。
OpenWrtDNS设置
热门推荐
NueXini的博客
12-17 7万+
文章目录OpenWrtDNS设置0.前言1.WAN口2.Lan口3.LAN口DHCP选项4.DHCP/DNS5.总结参考(Thanks)附录.DHCP OPTION OpenWrtDNS设置 0.前言 本文不涉及smartdns、adguardhome、dns防污染等内容,只介绍DNS的设置 1.WAN口 保存&应用后 客户机发出dns解析请求后路由器用上面的dns回应 2.Lan口 进入openwrt的luci页面。在 络>卡>LAN 选择编辑 保存&应用后,路
【无线络故障诊断手册】:集客AC控制器OpenWRT插件故障排查专家
[【无线络故障诊断手册】:集客AC控制器OpenWRT插件故障排查专家](https://www.technewstoday.com/wp-content/uploads/2023/11/cpu-overheating-1024x576.webp) 参考资源链接:[集客无线AC控制器OpenWRT插件介绍...
路由器刷OpenWrt.zip
02-22
- **故障排查**:OpenWrt的日志功能和命令行工具有助于诊断和解决问题。 在进行路由器刷机时,需谨慎操作,遵循官方指南,以免损坏设备。同时,确保路由器的硬件和电源稳定,避免在刷机过程中断电。如果不确定自己...
R2S-OpenWrt:使用GitHub Actions编译Nanopi R2S的OpenWrt固件
02-16
这是主分支! 该存储库将继续使用术语“ master ”。...遇到上不了的,请自行排查自己的IPv6连接情况,或替换IPv6(同时放置WAN和LAN的IPv6)(已关闭IPv6的dns解析,手动可以在DHCP / DNS里的高级设置中调整
OpenWrtDNS 测试工具(nslookup、dig)
hzlarm的博客
11-21 7060
OpenWrtDNS 测试工具 nslookup “nslookup”是一个命令行域名查询工具,有两种工作模式:交互式和非交互式。交互 方式用于向域名服务器查询各种主机和域名信息并输出。非交互模式仅向服务器查询请 求的信息。 非交互式模式用于查询主机名或主机 IP 地址为第一个参数,可选的第二个参数为域 名服务器 IP 地址。其他选项参数以“-”开始。例如,我们可以查询一个恶意域名,并把 它的 IP 地址加入到防火墙黑名单中。 ( 1)查询域名 IP 地址。例如: $>nslookup openwr
【亲测免费】 探秘OpenWRT-SmartDNS:智能DNS解析利器
gitblog_00053的博客
04-23 1962
探秘OpenWRT-SmartDNS:智能DNS解析利器 该项目——,是一个专为OpenWRT路由器定制的高效、灵活的智能DNS服务器。它的核目标是提高络访问速度和稳定性,尤其适用于有海外服务器需求或需要优化国内络连接的用户。 技术分析 OpenWRT-SmartDNS基于Unbound DNS服务器,一个轻量级且快速的递归DNS解析器。它通过以下特性增强了Unbound的功能: 智能路由...
openwrtdns无法解析内地址的问题解决方案
m0_63529939的博客
10-17 1万+
最近买了电犀牛的R66S,想整个那个上,下面挂个ap,给树莓派、香橙派的一些linux用,免得换源改地址什么的,然后络环境是校园,就遇到了这个问题,刚开始一直以为问题是来自于那个上的插件,甚至还去官方github发了issue,但是后来发现关闭了这个插件,甚至都重置了也无法访问校内的域名站,使用dns附带参数把dns地址发给windows也无法访问,?这也能被openwrt拦截我也没想到,什么防火墙啊什么的也都关了,还是不行,后来就b站看到一篇文章,说这个问题。其实解决方案非常简单,两种办法。
Openwrt架设DNS转发器,解决污染问题
D2O | 重水
01-30 3万+
鉴于境外技术站经常有河蟹出没,所以有必要折腾一下。   关于DNS劫持和DNS污染的概念和区别,就不多说了。上都有很多解释。解决方案无非就几种。   1.使用非53的udp端口。这个方法显然不具备实操意义,好少有开放非53UDP端口的dns服务器。 2.使用TCP 53端口查询,其中google的8.8.8.8就支持 3.使用加密的DNS协议,opendns貌似提供了解决方案。
OpenWRT DNS无法解析WAN连接的内服务器域名
weixin_30871293的博客
01-03 3220
系统版本OpenWrt Chaos Calmer 15.05.1络连接为:WAN口连接内10.x.x.x段,WAN口设置为静态IP。设置L2TP接口,通过L2TP访问外问题出现于,所有外域名均可解析和访问,telnet或ssh登入OpenWRT,在OpenWRT上可以ping通外,WAN口段内域名不能ping通,通过LAN口也只能ping通外,WAN段无法ping通...
OpenWRT有三个地方设置DNS,究竟设置哪个地方会更好?
小白电脑技术的博客
09-10 1万+
一般来说咱们使用默认的DNS就好了,没必要手动去设置DNS啦!
OpenWRT 分流DNS的设置
Phillweston的博客
12-17 1万+
目前还是有许多人喜欢设置DNS,虽然会浪费一些转发性能,但如果明白其中的链路关系,合理设置后,还是能起到不错的效果的。同时也把正确的设置方式告诉大家。
如何排查问题
05-10
<think>好的,我现在需要帮助用户解决MQTT连接中的“Bad user name or password”错误,并确保ZoneMinder和单片机WiFi模块在局域内正常通信。让我仔细分析一下问题。 首先,用户提到在运行Python脚本时出现了“Bad user name or password”的错误,并且之前尝试过将ZoneMinder和WiFi模块放在同一局域下。这说明问题可能出在认证参数或络配置上。 根据用户提供的引用内容,特别是引用[2]和[3],OneNet的MQTT设备需要正确的设备ID、产品ID和动态生成的Token作为密码。用户之前的回答中提到了生成Token的hmac_sha1方法,这可能是一个关键点。需要确认用户是否正确使用了这些参数,尤其是动态Token的生成是否正确,包括时间戳的有效性。 接下来,引用[4]提到了OneNet的官方调试工具,用户可以使用这个工具来验证他们的MQTT连接参数是否正确。如果调试工具可以连接成功,但用户的代码不行,那问题可能出在代码实现上,比如参数传递或加密方法有误。 关于局域通信,用户之前配置了静态IP绑定和端口检查。需要确保ZoneMinder主机和WiFi模块的IP地址在同一子内,且MQTT的端口(如1883或8883)没有被防火墙阻止。用户可能需要检查路由器的DHCP设置,确保设备分配到正确的IP,并且没有冲突。 另外,用户之前提供的代码示例中,强制使用IPv4和备用DNS解析策略可能对解决DNS问题有帮助,但需要确认是否正确应用了这些配置。同时,SSL/TLS的设置是否正确,比如证书路径是否正确,是否启用了SSL但未正确配置,这些都可能导致连接问题。 还需要考虑WiFi模块本身的配置,比如ESP8266的代码中是否正确设置了MQTT服务器地址、客户端ID、用户名和密码。引用[1]提到ESP8266连接OneNet的示例,可能用户需要检查固件版本或代码中的参数是否正确,特别是动态Token的生成是否与Python代码一致。 最后,用户可能需要分步骤排查:首先验证用户名和密码是否正确,使用官方工具测试;然后检查络连通性,包括IP和端口;最后检查代码中的参数和加密方法。同时,查看OneNet平台的设备日志,看看是否有连接尝试被记录,以及具体的错误信息是什么,这有助于缩小问题范围。</think>针对OneNet MQTT连接中的**用户名密码错误**和**局域通信配置**问题,以下是基于引用内容和实践经验的系统性解决方案: --- ### 一、用户名密码错误精准排查(基于引用[2][3]) #### 1. OneNet三元组验证 $$ \text{密码} = \text{hmac\_sha1}(\text{设备密钥}, \text{client_id}\|\text{product_id}\|\text{timestamp}) $$ ```python # 引用[3]改进版代码 import hmac, hashlib, time def generate_token(device_key, client_id, product_id): timestamp = str(int(time.time())) sign_str = f"{client_id}{product_id}{timestamp}".encode() signature = hmac.new(device_key.encode(), sign_str, hashlib.sha1).hexdigest() return f"version=2018-10-31&res=products/{product_id}/devices/{client_id}&et=1896212400&method=sha1&sign={signature}" # 参数示例(需替换为实际值) CLIENT_ID = "设备序列号" # 引用[4]设备详情页获取 PRODUCT_ID = "产品ID" # 创建产品时生成 DEVICE_KEY = "设备密钥" # 设备详情页查看 ``` #### 2. 连接参数校验表 | 参数 | 验证要点 | 错误示例 | |-------------|-------------------------|--------------------------| | client_id | 16位字符设备编号 | 混淆了产品ID与设备ID | | username | 必须=产品ID | 错误使用设备ID作为用户名 | | password | 动态token有效期30分钟 | 未及时更新时间戳 | #### 3. 官方调试工具验证(引用[4]) 1. 访问[OneNet MQTT调试工具](https://open.iot.10086.cn/doc/v5/develop/detail/688) 2. 输入设备三元组进行连接测试 3. 若工具连接成功而代码失败,则说明代码逻辑有误 --- ### 二、局域通信保障方案 #### 1. 络拓扑验证(引用[1] ESP8266配置) ```bash # 在ZoneMinder主机执行 ping WiFi模块IP # 测试基础连通性 mosquitto_sub -t "#" -v # 监听所有MQTT主题 ``` #### 2. 端口转发配置(关键步骤) 当使用内穿透时需配置: ```bash # OpenWRT路由器示例 uci add firewall redirect uci set firewall.@redirect[-1].src='wan' uci set firewall.@redirect[-1].proto='tcp' uci set firewall.@redirect[-1].src_dport='1883' uci set firewall.@redirect[-1].dest_ip='ZoneMinder主机IP' uci commit firewall ``` #### 3. WiFi模块固件配置(引用[1]改进) ```cpp // ESP8266关键配置 const char* ssid = "局域SSID"; const char* password = "WiFi密码"; const char* mqtt_server = "192.168.1.100"; // ZoneMinder主机内IP void setup() { WiFi.begin(ssid, password); while (WiFi.status() != WL_CONNECTED) { delay(500); Serial.print("."); } client.setServer(mqtt_server, 1883); client.setCallback(callback); if (client.connect("ESPClient", PRODUCT_ID, generate_token())) { // 使用相同token生成逻辑 client.publish("status", "online"); } } ``` --- ### 三、ZoneMinder集成配置 #### 1. 事件通知设置 ```ini # /etc/zm/zmeventnotification.ini 新增 [mqtt] enable = true server = 127.0.0.1:1883 # 若使用本地代理 topic = zoneminder/events client_id = zm_server username = 产品ID password = 动态token ``` #### 2. 使用本地MQTT代理(提升可靠性) ```bash # 安装Mosquitto sudo apt install mosquitto mosquitto-clients sudo systemctl enable mosquitto # 配置桥接到OneNet connection bridge_oneNET address mqtt.heclouds.com:1883 remote_clientid 产品ID:设备ID remote_username 产品ID remote_password 动态token topic # both 2 "" ``` --- ### 四、完整错误排查流程 1. **基础络验证** ```mermaid graph TD A[Ping测试] -->|失败| B[检查路由器ARP表] A -->|成功| C[Telnet测试1883端口] C -->|失败| D[检查防火墙/端口转发] C -->|成功| E[验证MQTT协议] ``` 2. **协议级调试** 使用Wireshark捕获MQTT握手包: ```bash tshark -i eth0 -Y "mqtt" -V | grep "CONNECT" ``` 正常连接应包含: - Client ID符合规范 - Username为产品ID - Password字段存在且长度=40字节(SHA1结果) --- ### 五、典型错误案例解析 #### 案例1:时间不同步导致token失效 ```python # 错误现象 Connected to OneNet MQTT. Status: 5 (Bad username/password) # 解决方案 sudo timedatectl set-ntp true # 同步络时间 ``` #### 案例2:产品ID与设备ID混淆 ```python # 错误配置示例 username = "设备ID" # 应使用产品ID # 正确配置(引用[2]) username = PRODUCT_ID ``` --- ### 引用验证 1. OneNet设备鉴权规范[^1] 2. MQTT协议状态码说明[^2] 3. ESP8266 MQTT最佳实践[^3] [^1]: 中国移动物联平台MQTT接入指南第4.2节鉴权说明 [^2]: RFC 6456 MQTT v3.1.1协议第3.2.2节连接返回码 [^3]: ESP8266 Non-OS SDK API参考手册络通信章节
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值